Я пытаюсь предоставить доступ определенному пользователю IAM к определенному распределению Cloudfront. Я пробовал эту политику:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1428659042000",
"Effect": "Allow",
"Action":["cloudfront:*"],
"Resource": [ "arn:aws:cloudfront:E3J2B3GMZI73G0" ]
}
]
}
Контроллер политики AWS-IAM говорит, что аргумент arn недействителен. Согласно документации по ограничениям IAM для Cloudfront, AWS не указывает на какой-либо пример ограничения доступа к определенным Распределениям. Они всегда относятся к:
"Resource":"*"
Идеи о том, как предоставить конкретному пользователю доступ к конкретному распределению Cloudfront?